hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Adatvédelem: könyvelőirodát bírságolt a NAIH

  • dr. Kéri Ádám ügyvéd

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeleti hatóságként bejelentést kapott arra vonatkozóan, hogy a bejelentő birtokába került egy magánszemélyek és vállalkozások könyvelési adatait tartalmazó lista, melyet más papírszemetekkel együtt "fújt hozzá a szél". A felügyeleti hatóság a könyvelőtársaságot beazonosította, a bejelentést kivizsgálta, és 500 ezer forint adatvédelmi bírságot szabott ki. Cikkünkben a vizsgálat tanulságaira mutatunk rá.

Lementjük és lefűzzük: praktikus megfontolások alapján működött a könyvelő

A hatósági vizsgálat során a könyvelőtársaság elismerte, hogy a kérdéses listában ügyfeleihez tartozó személyes adatok találhatók. A papíralapú listán lévő adatok kezelésének céljaként arra hivatkozott, hogy az a társaság és ügyfelei között létrejött számviteli, könyvvizsgálói és adószakértői tevékenységre irányuló szerződésekben foglalt kötelezettségek teljesítése, illetve az ügyfelekkel való kapcsolattartás. Úgy érvelt, hogy ezeket az adatokat a társaság ügyfelei önként hozzák a társaság tudomására, az egyes megbízási szerződések aláírása során a hozzájárulásukat is adják az adatok ilyen célú kezeléséhez.

A lista adatait a társaság folyamatosan frissíti. A frissítés során a listát egy példányban kinyomtatják, azon a nyomtatás dátumát kézírással rögzítik, és a többi listával együtt, időrendben lefűzve egy elzárt mappában őrzik. Erre a későbbi esetleges adatellenőrzésekre tekintettel van szükség. Ha véletlenül további példányokat is kinyomtatnának, azokat iratmegsemmisítővel kell „ledarálni”.

Az adatok tárolása vonatkozásában a társaság képviselője elmondta, hogy a személyes adatokat az iroda saját szerverén tárolja, amelyhez kizárólag az alkalmazottak és az IT-feladatok ellátásával megbízott személy férhetnek hozzá. A tárhely egyebekben jelszóval is védett.

Az irodának kilenc alkalmazottja van, az adatbázishoz történő hozzáféréseket azonban nem naplózták, jelszókövetelmény-rendszert nem alakítottak ki, a könyvelőtársaság információbiztonsági szabályzattal nem rendelkezett.

OLVASSA TOVÁBB cikkünket, amelyből megtudhatja, milyen lépéseket tett az adatvédelmi hatóság, és milyen hibákat követett el a könyvelőiroda!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Előfizetési csomagajánlataink:


Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!

Kérdések és válaszok

Termőföld átminősítése

Lepsényi Mária

adószakértő

Mezőgazdasági telephely – földértékesítés

Lepsényi Mária

adószakértő

Ingatlan bérbevétele magánszemélytől

Lepsényi Mária

adószakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2020 december
H K Sze Cs P Sz V
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
hirdetÉs

exit_to_app Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

close